floatr#10
A pufferes támadások nem új keletűek. Nagyon rég kitalálták már őket, és használták különféle szerver-oldali szolgáltatások keretén belül. Így (is) tudtak betörni sokszor egy-egy célpontra, és szerezni admin jogokat.
Ebben most az az "újdonság", hogy a támadás fordított. A szerverekről letöltött stream (kép/videó/mp3/bárakármi) olyan adatokat tartalmaz mint kép/videó/mp3/bárakármi, ami egy gyakori/specifikus lejátszó szoftverben/kodekben programhibát okoz és a hiba következtében a proci kódpointere egy olyan területre ugrik, ami a stream-ben vagy bárakárhol van. Ez már lehet tetszőlegesen végrehajtható kód is, innentől kezdve a megcélzott player kódjából indul el a virus vagy bárakármi.
Ilyen kombináció lehet egy gyakori flash player verzió + az aktuális youtube alkalmazás + windóz + ie6 egy gyakori verziója. Ha erre építi valaki a támadást, némi erőfeszítéssel sokszázezer zombit tud szerezni jobb esetben spam-eléshez.
Ha a jómunkásembernek szerencséje van, akkor a lejátszójának a kódja nem hull szét (mert éppen nem a hibásat használta), vagy a beágyazó alkalmazás/böngésző kap észbe, vagy a víruskereső (kis eséllyel) rálel a támadásra, vagy esetleg az oprencer kap észbe. De a legjobban akkor járt, ha az oprencer sem az a típus, ami ilyeneket eleve enged beszopni.